34/67 (IT) ประจำวันพุธที่ 24 มกราคม 2567
เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก Patch สำหรับ iOS, iPadOS, macOS, tvOS และ Safari web browser เพื่อแก้ไขช่องโหว่ Zero-Day ที่มีการแสวงหาผลประโยชน์ wild ที่ CVE-2024-23222 ซึ่งเป็น type confusion ที่อาจทำให้ผู้โจมตีนำไปใช้ประโยชน์ด้วยการ arbitrary code execution ได้ โดยทาง Apple กล่าวว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว
การอัปเดตมีสำหรับอุปกรณ์และระบบปฏิบัติการต่อไปนี้
– iOS 17.3, iPadOS 17.3 – iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป
– iOS 16.7.5, iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
– macOS Sonoma 14.3 – Mac ที่ใช้ macOS Sonoma
– macOS Ventura 13.6.4 – Mac ที่ใช้ macOS Ventura
– macOS Monterey 12.7.3 – Mac ที่ใช้ macOS Monterey
– tvOS 17.3 – Apple TV HD และ Apple TV 4K (ทุกรุ่น)
– Safari 17.3 – Mac ที่ใช้ macOS Monterey และ macOS Ventura
นอกจากนี้ Apple ยังได้แก้ไขช่องโหว่ที่ CVE-2023-42916 และ CVE-2023-42917 ซึ่งเป็น Patch ที่ได้มีการเผยแพร่ในเดือนธันวาคม 2023 ของอุปกรณ์รุ่นเก่า
– iOS 15.8.1 และ iPadOS 15.8.1 – iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
แหล่งข่าว https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html